Foto: BleepingComputer
NVIDIA je potvrdila da su korisnički podaci povezani s GeForce NOW uslugom izloženi u sigurnosnom incidentu, ali je priopćila da je učinak ograničen na Armeniju. Prema izjavi koju je tvrtka dala za BleepingComputer, problem nije zahvatio NVIDIA-ine vlastite sustave, nego infrastrukturu kojom upravlja regionalni partner za GeForce NOW Alliance u Armeniji.
U istoj izjavi NVIDIA navodi: “Naša istraga nije pokazala utjecaj na usluge kojima upravlja NVIDIA. Problem je ograničen na sustave treće strane, GeForce NOW Alliance partnera sa sjedištem u Armeniji. Blisko surađujemo s partnerom kako bismo poduprli njihovu istragu i otklanjanje problema. Pogođeni korisnici bit će obaviješteni putem GFN.am.” To znači da je za sada riječ o incidentu koji je, prema navodima tvrtke, vezan uz partnerovu infrastrukturu, a ne uz središnje NVIDIA-ine sustave.
Do NVIDIA-ine potvrde došlo je nakon objave na hakerskom forumu prošlog tjedna, kada je prijetitelj koji koristi nadimak ShinyHunters tvrdio da je kompromitirao GeForce NOW i ukrao milijune zapisa o korisnicima. Taj je korisnik naveo da među navodno ukradenim informacijama postoje puna imena, adrese e-pošte, korisnička imena, datumi rođenja, status članstva te status 2FA/TOTP autentifikacije. Objavio je i uzorke podataka te ponudio cijelu bazu za 100.000 dolara, plaćenih u Bitcoinu ili Moneru.
GeForce NOW je NVIDIA-ina usluga za cloud igranje koja korisnicima omogućuje streamanje igara koje se izvode na snažnijem hardveru s NVIDIA GPU-ovima u podatkovnom centru. GFN.am je armenski regionalni operater za GeForce NOW i zadužen je za upravljanje uslugom u toj zemlji. NVIDIA navodi i da Alliance partner okruženja mogu imati neovisne sustave za autentifikaciju, lokalne baze korisnika, regionalne platforme naplate i lokalno upravljanu infrastrukturu, što je okvir u kojem se i ovaj incident, prema dosad objavljenom, dogodio.
GFN.am je objavio i priopćenje u kojem potvrđuje sigurnosni incident koji se dogodio između 20. i 26. ožujka te navodi da su izložene određene informacije. Istodobno je pojasnio da lozinke računa nisu bile izložene te da korisnici koji su se registrirali nakon 9. ožujka nisu pogođeni. Prema NVIDIA-inoj stranici za pomoć, GFN.am upravlja i poslovanjem GeForce NOW-a u Azerbajdžanu, Gruziji, Kazahstanu, Moldovi, Ukrajini i Uzbekistanu, ali za te zemlje zasad nije potvrđen nikakav utjecaj. BleepingComputer navodi i da je objava prijetitelja na hakerskom forumu u međuvremenu uklonjena, dok nije jasno je li baza prodana kupcu ili su je obrisali prodavatelj ili administratori foruma.
Vezane vijesti
